In den Project Properties unter “Build Events” eine Post-build event command line einfügen:

"c:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\signtool.exe" sign /v /sha1 "<sha1 thumbprint vom zertifikat>" /fd "SHA256" /tr http://rfc3161timestamp.globalsign.com/advanced /td "SHA256" $(TargetPath)

Signtool Pfad ist natürlich abhängig von den lokalen Gegebenheiten, ebenso kann man sich anderen Timestampservice aussuchen.